突然之有一天照常啟動(dòng)kerberos的kadmind和kdc進(jìn)程后，發(fā)現(xiàn)認(rèn)證一切正常，但是數(shù)據(jù)庫(kù)管理kadmin死活連不上了。報(bào)錯(cuò)如下

創(chuàng)新互聯(lián)公司主營(yíng)朔城網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,成都APP應(yīng)用開發(fā),朔城h5重慶小程序開發(fā)搭建,朔城網(wǎng)站營(yíng)銷推廣歡迎朔城等地區(qū)企業(yè)咨詢

我的kerberos啟動(dòng)了兩個(gè)域，分別是HZ.DATA.COM 和 NETEASE.COM。  注意到日志上的信息 

Cannot decrypt ticket for kadmin/master@HZ.DATA.COM using keytab key for kadmin/changepw@NETEASE.COM

為什么用NETEASE.COM的域去解析HZ.DATA.COM的ticket?

原因：

我的配置文件將 NETEASE.COM設(shè)為了默認(rèn)域， 啟動(dòng)的時(shí)候是這樣的  

kadmind -r HZ.DATA.COM -r NETEASE.COM  

巨坑，默認(rèn)域要放在前面？ kadmind  -r NETEASE.COM  -r HZ.DATA.COM 這樣就好了